Comment une attaque presque invisible aurait-elle pu paralyser des centaines de milliers de foyers polonais au cœur de l’hiver ? Faut-il s’inquiéter d’une hausse spectaculaire des menaces sur les infrastructures énergétiques européennes, alors que les accusations contre la Russie se multiplient ? Cette tentative avortée, survenue fin décembre dernier, soulève de lourdes interrogations quant à la résilience du réseau énergétique polonais et, plus largement, de la cybersécurité de l’Europe face à des adversaires déterminés.
Quels étaient les véritables objectifs de ces pirates informatiques qui, les 29 et 30 décembre, ont visé simultanément deux centrales thermiques et des liens de communications entre producteurs d’énergie renouvelable ? Les auteurs de l’attaque espéraient-ils éteindre la lumière sur la moitié de la Pologne, ou s’agissait-il d’une démonstration de force à l’aube de tensions accrues entre Varsovie et Moscou ? Le gouvernement polonais, par la voix de son ministre de l’Énergie Milosz Motyka, n’a pas hésité à qualifier l’incident d’« attaque la plus puissante sur les infrastructures énergétiques du pays depuis des années ». Mais que sait-on vraiment de ce qui s’est passé dans l’ombre des réseaux électriques ?
Selon la société de cybersécurité ESET, tout pointe vers un nom déjà tristement célèbre : le groupe Sandworm, relié au renseignement militaire russe GRU. Leur arme : un logiciel destructeur surnommé DynoWiper, capable de rendre inutilisables les ordinateurs d’opérateurs critiques en effaçant irréversiblement leurs données. ESET estime, avec une « confiance moyenne », que ce groupe déjà responsable des coupures de courant massives en Ukraine (2015 et 2016) est derrière l’offensive polonaise. Doit-on craindre de revoir un scénario similaire en Pologne, voire ailleurs en Europe ?
Si la cybersécurité polonaise a résisté cette fois, la menace semble loin d’être écartée.
Car d’après les premières analyses, ce sont des centaines de milliers de foyers qui auraient pu être plongés dans le noir si les défenses n’avaient pas tenu bon. Si l’attaque a échoué, est-ce dû à la robustesse grandissante des politiques de sécurité, ou simplement à une erreur des assaillants ? Est-ce un signal d’alarme ou l’annonce d’un basculement dans une nouvelle ère de cyberguerre contre les énergies propres ?
Le Premier ministre Donald Tusk s’est voulu rassurant, affirmant que « la sécurité de l’infrastructure critique n’a jamais été menacée ». Mais doit-on prendre cette déclaration pour argent comptant alors que les outils d’attaque semblent chaque année plus sophistiqués, notamment avec l’arrivée massive de l’IA dans l’arsenal des hackers étatiques ?
Comment l’épisode polonais va-t-il influencer la coopération européenne en matière de sécurité énergétique ? Est-ce l’alerte qui va enfin pousser l’Union à renforcer sérieusement ses défenses numériques, alors qu’elle dépend de plus en plus de réseaux énergétiques interconnectés et vulnérables ?
La question fondamentale demeure : la dissuasion actuelle suffira-t-elle à protéger les citoyens si, demain, des attaques coordonnées de grande ampleur venaient à se reproduire ?
Source : Techcrunch
